سامانههای سازمان بنادر و دریانوردی و وزارت راه و شهرسازی در روزهای دوشنبه و سهشنبه ۲۱ و ۲۲ مهر ۱۳۹۹ مورد حمله سایبری قرار گرفتند و به کلی از دسترس خارج شدند.
«مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای» (ماهر) تلاش کرد حملات سایبری اخیر را بیاهمیت جلوه بدهد. این مرکز در یک اطلاعیه گفته است: «حمله به دستگاههای دولتی اصلا گسترده نبود.»
علیرغم انتشار این اطلاعیه و ادعای «ابوالقاسم صادقی»، معاون امنیت سازمان فناوری اطلاعات ایران که گفته بود حمله سایبری به دو نهاد مهم در ایران خساراتی به این مراکز وارد نکرده است، این دو نهاد و سازمانهای وابسته به آن، از جمله «سامانه گمرک» مناطق آزاد تجاری و بنادر کشور در این مدت دو روزه به کلی از کار افتاده بودند.
گزارش زیر، روایت کارمندان سازمانهای وابسته به این نهادها است از آنچه در این دو روز بر آنها گذشته است.
***
رانندگان کامیونها و دستاندرکاران ورود و خروج کالا میگویند در طول این ۴۸ ساعت، در سطح جادههای منتهی به بنادر یا حوالی گمرک و اسلکههای تخلیه بار آواره بوده است و خدمات بارگیری به طور کامل متوقف شده بودند.
«مسعود نظیرزادی»، راننده کامیون ترانزیت بندرعباس به مشهد در گفتوگو با «ایرانوایر» میگوید مدت دو روز در این بندر متوقف بوده است و تمام امور مربوط به بارگیری تعطیل بودهاند.
او میگوید در شهر بندرعباس از همکارانش شنیده است که سامانههای گمرک توسط هکرهای دولت اسرائیل از کار افتادهاند.
با این که هیچ مقام رسمی در این مورد اظهار نظر نکرده است اما این احتمال چندان هم دور از ذهن به نظر نمیرسد. چون پیش از این هم سامانه مجتمع بندری «شهید رجایی» شهر بندرعباس توسط اسرائیل مختل شده و از کار افتاده بود.
در آوریل ۲۰۲۰، روزنامه «واشنگتنپست» نوشت جمهوری اسلامی شبکه آبرسانی اسرائیل را مورد حمله قرار داده و اسرائیل نیز در تلافی این حرکت، به تاسیسات آبی و جادهای بندر شهید رجایی حمله برده است.
روز ۲۲ اردیبهشت ۱۳۹۹، «محمد راستاد»، مدیرعامل سازمان بنادر و دریانوردی در مورد این حمله سایبری گفته بود حمله اسرائیل به بندر شهید رجایی ناکام ماند و تنها تعدادی از سامانههای اختصاصی بخش خصوصی آسیب دیدند.
«ملیحه قالیباف»، کارمند یک شرکت بارگیری کالاهای فلهای و مواد معدنی در بندر امام خمینی نیز به «ایرانوایر» میگوید صبح روز دوشنبه بیست و یکم مهرماه وقتی به محل کارش رسیده، متوجه شده است که روند همه امور متوقف شده و کاری از پیش نمیرود.
«تمام ادارات گمرک در سراسر کشور به یک سرور مرکزی متصل هستند. سرور مرکزی به شکل جامع، کل بنادر کشور را پوشش میدهد. پیش از این اتفاق، معمولا پیش میآمد که سامانه به خاطر به روز رسانی یا تعمیرات جزیی، برای چند ساعت از کار میافتاد اما این از کارافتادگی، گسترده نبود؛ مثلا سامانه بندر امام از کار میافتاد اما بندرعباس مشکل نداشت. یا حداکثر یکی دو ساعت بعد وصل میشد. این که آقایان میگویند امر مهمی اتفاق نیفتاده، عجیب است. چون این دو روز هر نوع ورود و خروج کالا به کشور که میبایست در سامانه به ثبت میرسید، عملا متوقف شد.»
ملیحه روند کار را توضیح میدهد: «هر کالایی که وارد کشور میشود، در مرحله نخست در کرانه دریا تخلیه و در مرحله بعد به پسکرانه منتقل میشود و از پس کرانه مورد ارزیابی گمرک قرار میگیرد. وقتی وارد کننده تعرفه تعیین شده برای کالا را به گمرک پرداخت کرد و مشخصات بار در سیستم سامانه ثبت و ضبط شد، بدین معنا است که کالا وارد کشور شده است. حالا تصورش را بکنید، راهی برای ثبت و پیدا کردن مشخصات نبود و تمام کامیونها در جاده منتهی به بندر متوقف بودند. این مشکل نه تنها در بندر امام خمینی که در چابهار، بندرعباس، بوشهر، خوزستان، بنادر شمال کشور و کل گمرکات در طول ۴۸ ساعت گذشته به طور همزمان رخ داد.»
عده دیگری از وارد کنندگان کالا وضعیت پیش آمده را عامل گرانی گوشت مرغ در طول چند روز گذشته میدانند.
«رسول شاکری»، حسابدار یک شرکت خدمات تخلیه و بارگیری بندر امام خمینی میگوید از آن جایی که در طول دو روز متوالی آنها قادر به توزیع غذای دام و طیور نبودند، تولید کننده طمعکار بلافاصله قیمت مرغ را بالا برده بود:
«شرکت پشتیبانی و امور دام کشور معمولا غذای طیور و دام را قیمتگذاری و تامین میکند. ما هم بارهای سنگین کشتی را تخلیه کرده و به سرعت به دست مصرف کننده میرسانیم. اما این چند روزه تامین نهادههای دامی متوقف شده بود و برای همین هم یک باره قیمت مرغ بالا رفت.»
او میگوید در طول این دو روز، سازمان بنادر بندر امام خمینی یک برنامه زنده تلویزیونی اجرا کرد و میگفت که آنها بیوقفه در تلاش هستند تا این مشکل را حل کنند: «با این که وانمود میکنند کل ماجرا پیش پاافتاده بوده است اما عملا سامانه گمرک قفل و کنترل سیستم از دستشان خارج شده بود. همین چند ساعت پیش گفتند سامانه را با سعی و تلاش فراوان از طریق رادیویی راه انداختهایم و برای هر انبار، یک سهمیه ۲۰ تا ۳۰ کامیونی تعیین کردند.»
به گفته شاکری، بعد از این وقفه، گفته شده است که تقسیمبندی بارگیری باید بنا به ضرورت باشد: «مثلا شرکتهای دست اندرکار، اول ۳۰ سی کامیون ذرت به استانها و سایر مناطق میفرستند و بعد ۳۰ کامیون کود و بنا به تقاضا، پس از آن، ۳۰ کامیون سویا. چون اگر سریع به تزریق کالا نپردازند، از آن جایی که سیستم ذخیره انبارهایی که در کل کشور برای روز مبادا طراحی شده، حالا ته کشیدهاند، همین تعلل باعث بالا رفتن قیمتها در بازار سیاه میشود.»
اما آیا پشت پرده این حمله سایبری، یک سیستم پیچیده یا اراده آهنین وجود داشته است؟ «امیر رشیدی»، پژوهشگر دسترسی و امنیت اینترنت به «ایرانوایر» میگوید آنچه باعث این مشکل شده، بسیار ساده است و جای شگفتی دارد که چرا ایران به توصیهها و هشدارهای مایکروسافت عمل نکرده است: «اخیرا یک باگ در سامانه ویندوز ایجاد شد که از طریق آن به بسیاری مراکز در سراسر دنیا و از جمله به دو نهاد ایرانی حمله شد. طبیعتا هر کس که قادر به پیدا کردن باگ بود، میتوانست به این سامانه یا مراکز مشابه حمله کند. حمله کننده میتوانسته است اسرائیلی یا متعلق به هر جای دیگر جهان، یا حتی یک هکر معمولی باشد. اما موضوع اصلی این جا است که مایکروسافت در مورد این اشکال نرمافزاری هشدار داده و حتی راهکارهایی برای مراقبت و به روزرسانی ارایه کرده بود.»
او معتقد است با وجود این بیتوجهی، میتوان فهمید که مشکلات ساختاری عدیدهای در سامانههای دولتی ایران وجود دارد: «برای این که بگوییم سیستم دفاعی سایبری ادارات دولتی به حد کفایت قوی هستند یا نه، لازم است ساختار آن، طراحی شبکه یا پروتکلها را بدانیم که ما البته همه اینها را نمیدانیم. اما بر اساس متن نامههایی که بعد از این داستان منتشر شد و بیانیهای که ماهر منتشر کرد، میتوانم بگویم که به لحاظ ساختاری، مشکلات عدیدهای وجود دارد. این باگ مایکروسافت امر پیچیده و عجیب و غریبی نبود و کافی بود که ماجرا را مانتیور میکردند و میدیدند که مایکروسافت دارد هشدار میدهد.»
امیر رشیدی در پاسخ به این سوال که بهترین راهکار در شرایط ایجاد شده چه بود؟ میگوید: «بهترین کار این بود که به سرعت بخشنامهای خطاب به کارشناسان خود صادر میکردند که توصیههای مایکروسافت را جدی بگیرند. اما تا جایی که من اطلاع دارم، اتفاقا در بخشنامه، توصیه برعکس کردند که آپدیت نگیرید! این امر نشان میدهد آدمهایی که دارند آن سیستم را میچرخانند، حتی اگر به طور فردی، متخصص و خبره باشند اما در کل آن ساختار، آدمهایی نیستند که به خوبی به کاری که انجام میدهند، واقف باشند.»
به گفته او، این نوع پیشآمدها نشان میدهند که اساسا این ساختار برای رویارویی با چنین رخدادهایی ساخته نشده است.
مطالب مرتبط:
حملات سایبری به زیرساختهای ارتباطی کشور؛ عدم تمایل حکومت به معرفی عوامل حمله
حمله سایبری امریکا علیه ایران نقطه عطفی در تاریخ حملات نظامی
هشدار جدی هکرها به جمهوری اسلامی؛ ۲۸وبسایت مربوط به وزارت ارتباطات هک شد
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر